Venden boletos para los juegos para estafar a aficionados por Internet

La ThreatSeeker™ Network de Websense® Security Labs™ descubrió un sitio Web falso que vende boletos de entrada a los Juegos Olímpicos de Beijing, a punto de dar inicio este 8 de agosto de 2008.

El sitio utiliza el nombre beij***2008.cn, un claro error tipográfico del sitio oficial de los Juegos Olímpicos que es http://www.beijing2008.cn/. Para aprovechar la actividad alrededor de la compra de boletos para los juegos, la táctica del sitio fraudulento, es hacer que los usuarios marquen un número telefónico para obtener un código de acceso para un boleto disponible. El supuesto número telefónico, podría ser un generador de ingresos adicionales ya que se le cobra a la gente interesada una tarifa alta por hacer esa llamada.

Los usuarios que proporcionan el código de acceso proporcionado son enviados a otra página Web diseñada para obtener información personal. Ahí se les invita a proporcionar los detalles de sus tarjetas de crédito para pagar una suma relativamente pequeña de 600 renminbi por el boleto (cerca de $87 dólares americanos).

Este sitio de phishing va un paso más adelante que la mayoría de los sitios pues utiliza una “verificación” telefónica. Este nivel más alto de interactividad, lo que le da con la supuesta verificación confianza a los usuarios.

Los clientes de Websense Messaging y Websense Web Security están protegidos contra este ataque.
Para ver más detalles de este alerta, haga clic aquí: http://securitylabs.websense.com/content/Alerts/3152.aspx

En la actualidad los investigadores de Websense Security Labs reúnen información sobre amenazas utilizando la tecnología ThreatSeeker™ de Websense que escanea más de 600 millones de sitios Web por semana para buscar códigos maliciosos. Además, mediante los servicios a solicitud de Websense, rastrean más de 350 millones de correos electrónicos para buscar amenazas de seguridad.